728x90
AWS 구조 3계층: Region -> AZ -> IDC
Region
전 세계에 존재 (국가단위) = 물리적으로, AZ (Availability Zone) 의 집합
대부분의 AWS 서비스들은 특정 리전에서 제공된다. (Region-scoped, 리전 서비스 라고 부른다)
AZ(Availabilty Zone)
한 국가 내 지역별로 설치되어있는 IDC(Internet Data Center) 의 집합
- 시드니 Region (ap-southeast-2) 의 3개의 AZ(Availability Zone)로 구성
- ap-southeast-2a/2b/2c: 이렇게 Region 뒤에 넘버링이 붙는다.
- Multi AZ 실무에서 왜 필요한가? 가용성
- 한쪽의 AZ화재라던가 네트워크 이슈 등이 발생했을 시, 다른 한쪽의 AZ로 커버하기 위함
- 카카오 먹통되었던 사건: SK C & C 판교 데이터센터에 화재 -> 데이터 센테 이중하 했지만 판교 데이터센터 내부에서 이중화 -> 데이터의 이중화는 되어 있었지만, 시스템 전체 관점에서의 이중화가 부족
- 한 데이터센터 전체에 문제가 생기더라도, 이중화 시스템이 정상 작동해야했지만, 이중화 전환을 돕는 일부 시스템이 함께 동작하지 않으면서 다른 데이터센터로의 이중화 전황이 이루어지지 않았다.
IDC (Internet Data Center)
물리 서버로써, AZ (하나의 AZ) 각각은 2개의 Data Center로 구성
AWS 서비스 분류 : Region / Global 서비스
Region 서비스
Region와 AZ에 위치한 서버로 클라우드로 서비스 제공
- AWS 클라우드의 리전 서비스를 사용하고 싶을 때 무엇을 기준으로 선택할까?
- Proximity: 근접성 (시간 지연)
- Available Service: 특정 AWS 서비스는 특정 리전에서만 지원
[Region 서비스 종류]
EC2: 서버 (Infrastructure as a Service)
RDS, DynamoDB: 관계형, 비관계형 데이터베이스
S3: 정적 리소스 저장소
Lambda: 서버리스 함수 실행기
ElasticBeanstalk: 서비스 배포 및 제공 (Platfrom as a Service)
etc..
Global 서비스
Region 에 상관없이 전역적으로 제공되어야하는 서비스들
Global Edge Network Service 라고도 부른다.
- 아래 IAM 예시를 보면 AWS 계정 권한, 역할 관리는 어느 Region 이든 상관없이 전역적으로 필요한 기능
[Global 서비스 종류]
IAM: AWS 계정 권한 및 역할 관리
Route53: DNS Service
CloudFront: CDN
WAF: Web Application Firewall
Certificate Manager: HTTPS 관리
Secrets Manager: 키 관리
etc..
Global 서비스는 지역에 관계없이 전역적으로 제공하기에 리전을 선택할 수 없다.
ARN (AWS Resource Name)
AWS 서비스, 자원 관리하기 위해 ARN이라는 고유 아이디가 있다.
728x90
'ASAC 웹 풀스택 > DevOps' 카테고리의 다른 글
| [Cloud] 클라우드 컴퓨팅 모델: IaaS, PaaS, SaaS (2) | 2024.11.03 |
|---|---|
| [Github Action] Github Action 동작 원리 및 워크플로 파일 이해하기 (0) | 2024.10.29 |
| [Docker] best practices (1) | 2024.10.24 |
| [Docker] Docker Workflow (1) | 2024.10.19 |
| [Docker] Github Action으로 CI/CD - CD (1) | 2024.10.17 |
